反序列化 - 第 28 | CN-SEC 中文网

代码审计

.NET反序列化漏洞类型以及案例分析（1）-LosFormatter

前言笔者之前在学习.net代码审计时，看到了有许多种反序列化漏洞类型，但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少，漏洞后利用工具和学习案例也是及其的难找，本系列文章会对国内....

09月09日70 views评论

阅读全文

CTF专场

CTF - 羊城Web题解(近况)

CTF的"乐子" 本篇文章来自团队成员：jack 前言很久没更新博客了，偶尔写一篇，记录一下打了一天的题(太久没打了太菜了我的哥，其实也不是太久没打的问题，一直都这样)，最近护网，巨忙，很难想象一个...

08月29日37 views评论

阅读全文

安全工具

Nacos 综合利用工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Na...

08月28日37 views评论

阅读全文

安全文章

帆软报表反序列化黑名单绕过分析

前言之前看到的有触发toString方法的新链子，爆了有几个月了，刚好能够用来绕过帆软报表的黑名单，下面对分析的记录做个简单的分享。HashTable链`javax.swing.UIDefaults....

08月26日116 views评论

阅读全文

安全文章

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任...

08月26日30 views评论

阅读全文

安全漏洞

SolarWinds Web Help Desk反序列化和硬编码凭证漏洞

0x00 漏洞编号 CVE-2024-28986 CVE-2024-28987 0x01 危险等级高危 0x02 漏洞概述SolarWinds Web Help Desk是一款提供服务台和IT资产管...

08月25日47 views评论

阅读全文

CTF专场

lctf babyphp's revenge

题目源码很短，就几行1234567891011121314151617181920index.php<?phphighlight_file(__FILE__);$b = 'implode';ca...

08月18日71 views评论

阅读全文

安全博客

Java 反序列化学习

Class Loader讲的比较清楚的文章：https://www.cnblogs.com/ityouknow/p/5603287.html类与类加载器对于任何一个类，都需要由加载它的类加载器和这个类...

08月18日16 views评论

阅读全文

安全博客

phar 与反序列化学习

介绍与普通反序列化利用有什么区别？在 PHP 下利用反序列化漏洞的时候，通常走这样的一条路线：反序列化点 => 可利用函数 => 构造反序列化 POP 链但在 2018 年的 Black ...

08月18日20 views评论

阅读全文

安全博客

当 PHP 反序列化遇上 SSRF

SOAP 简介SOAP（Simple Object Access Protocol）是一种在 web service 通信时所用的基于 xml 的协议。远在天边，近在眼前，通过这种协议可以实现“本地”...

08月18日10 views评论

阅读全文

安全博客

Python pickle 反序列化实例分析

本文首发于安全客：https://www.anquanke.com/post/id/188981前言之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一次...

08月18日16 views评论

阅读全文

安全博客

Jarvis OJ phpinfo

从 session 角度学习反序列化下面是题目给出的源码原题链接<?php // A webshell is wait for you ini_set('session.serialize_h...

08月17日12 views评论

阅读全文

在线咨询

微信